Logga in diagnostik för Microsoft Entra-scenarier

  • Artikel

Du kan använda inloggningsdiagnostiken för Microsoft Entra-ID för att analysera vad som hände under ett inloggningsförsök och få rekommendationer för att lösa problem utan att behöva involvera Microsofts support.

Den här artikeln ger dig en översikt över de typer av scenarier som du kan identifiera och lösa när du använder det här verktyget.

Så här kommer du åt inloggningsdiagnostiken

Det finns tre sätt att komma åt verktyget Inloggningsdiagnostik: från området Diagnostisera och lösa problem, Microsoft Entra-inloggningsloggar och när du skapar en ny supportbegäran. Mer information finns i Använda inloggningsdiagnostik.

Villkorlig åtkomst

Principer för villkorlig åtkomst används för att tillämpa rätt åtkomstkontroller när det behövs för att skydda din organisation. Eftersom principer för villkorsstyrd åtkomst kan användas för att bevilja eller blockera åtkomst till resurser visas de ofta i inloggningsdiagnostiken.

Multifaktorautentisering

Det finns flera MFA-relaterade händelser som du kan felsöka med hjälp av inloggningsdiagnostikverktyget.

MFA från andra krav

Om inloggningsdiagnostikresultatet visade MFA från ett annat krav än villkorsstyrd åtkomst kan du ha MFA aktiverat per användare. Vi rekommenderar att du konverterar MFA per användare till villkorlig åtkomst. Inloggningsdiagnostiken innehåller information om källan till MFA-avbrottet och resultatet av interaktionen.

MFA "proofup"

Ett annat vanligt scenario inträffar när MFA avbryter inloggningsförsök. När du kör inloggningsdiagnostiken finns information om "proofup" i diagnostikresultatet. Det här felet visas när användarna konfigurerar MFA för första gången och inte slutför installationen eller om konfigurationen inte har konfigurerats i förväg.

Screenshot of the diagnostic results for MFA proofup.

Korrigera och felaktiga autentiseringsuppgifter

Ibland anger användarna bara fel autentiseringsuppgifter. Inloggningsdiagnostikverktyget kan hjälpa dig att skilja mellan mänskliga fel och andra problem.

Lyckad inloggning

I vissa fall vill du veta om inloggningshändelser inte avbryts av villkorlig åtkomst eller MFA, men det bör de vara. Verktyget för inloggningsdiagnostik innehåller information om inloggningshändelser som ska avbrytas, men som inte är det.

Konto låst

Ett annat vanligt scenario är när en användare försöker logga in med felaktiga autentiseringsuppgifter för många gånger. Det här felet inträffar när för många lösenordsbaserade inloggningsförsök inträffade med felaktiga autentiseringsuppgifter. Diagnostikresultaten innehåller information för administratören för att avgöra var försöken kommer ifrån och om de är legitima inloggningsförsök för användare eller inte. När du kör inloggningsdiagnostiken finns information om apparna, antalet försök, vilken enhet som används, operativsystemet och IP-adressen. Mer information finns i Microsoft Entra Smart Lockout.

Ogiltigt användarnamn eller lösenord

Om en användare försökte logga in med ett ogiltigt användarnamn eller lösenord hjälper inloggningsdiagnostiken administratören att fastställa orsaken till problemet. Källan kan vara en användare som anger felaktiga autentiseringsuppgifter, eller en klient och/eller program som cachelagras ett gammalt lösenord och som skickas på nytt. Inloggningsdiagnostiken innehåller information om apparna, antalet försök, vilken enhet som används, operativsystemet och IP-adressen.

Företagsprogram

I företagsprogram finns det två punkter där problem kan uppstå:

  • Programkonfigurationen för identitetsprovidern (Microsoft Entra ID)
  • Konfiguration av tjänstleverantör (programtjänst, även kallat SaaS-program)

Diagnostik för dessa problem åtgärdar vilken sida av problemet som ska undersökas för lösning och vad du ska göra

Tjänstleverantör för Företagsappar

Om felet uppstod när en användare försökte logga in på ett program misslyckades inloggningen på grund av ett problem med tjänstleverantören (programmet) i inloggningsflödet. Problem som identifieras av inloggningsdiagnosen måste vanligtvis lösas genom att ändra konfigurationen eller åtgärda problem i programtjänsten. Lösning för det här scenariot innebär att du måste logga in på den andra tjänsten och ändra vissa konfigurationer enligt diagnostikvägledningen.

Konfiguration av företagsappar

Inloggningen kan misslyckas på grund av ett programkonfigurationsproblem för Microsoft Entra-ID-sidan av programmet. I dessa situationer kräver lösningen att du granskar och uppdaterar programmets konfiguration på sidan Företagsprogram för programmet.

Andra scenarier

Inloggningsdiagnostiken kan också användas i olika scenarier.

Standardinställningar för säkerhet

Inloggningshändelser kan avbrytas på grund av standardinställningar för säkerhet. Standardinställningar för säkerhet framtvingar bästa praxis för din organisation. En metod är att kräva att MFA konfigureras och används för att förhindra att lösenordssprayer, reprisattacker och nätfiskeförsök lyckas.

Mer information finns i Vad är standardinställningar för säkerhet?.

Felkodsinsikter

När en händelse inte har någon kontextbaserad analys i inloggningsdiagnostiken kan en uppdaterad felkodsförklaring och relevant innehåll visas. Felkodsinsikterna innehåller detaljerad text om scenariot, hur du åtgärdar problemet och allt innehåll som ska läsas om problemet.

Äldre autentisering

Det här scenariot omfattar en inloggningshändelse som blockerades eller avbröts eftersom klienten försökte använda äldre (eller grundläggande) autentisering.

Att förhindra äldre autentiseringsinloggning rekommenderas som bästa praxis för säkerhet. Äldre autentiseringsprotokoll som POP, SMTP, IMAP och MAPI kan inte framtvinga MFA, vilket gör dem till föredragna startpunkter för angripare att attackera din organisation.

Mer information finns i Blockera äldre autentisering till Microsoft Entra-ID med villkorsstyrd åtkomst.

B2B-blockerad inloggning på grund av villkorlig åtkomst

Det här diagnostikscenariot identifierar en blockerad eller avbruten inloggning på grund av att användaren kommer från en annan organisation. Till exempel en B2B-inloggning, där en princip för villkorsstyrd åtkomst kräver att klientens enhet är ansluten till resursklientorganisationen.

Mer information finns i Villkorsstyrd åtkomst för B2B-samarbetsanvändare.

Blockerad av riskprincip

Det här scenariot är där Identity Protection Policy blockerar ett inloggningsförsök på grund av att inloggningsförsöket har identifierats som riskabelt.

Mer information finns i Konfigurera och aktivera riskprinciper.

Skicka genom autentisering

Eftersom pass trough-autentisering är en integrering av lokala och molnbaserade autentiseringstekniker kan det vara svårt att avgöra var problemet ligger. Den här diagnostiken är avsedd att göra dessa scenarier enklare att diagnostisera och lösa.

Det här diagnostikscenariot identifierar användarspecifika inloggningsproblem när den autentiseringsmetod som används skickas via autentisering (PTA) och det finns ett PTA-specifikt fel. Fel på grund av andra problem – även när PTA-autentisering används – diagnostiseras fortfarande korrekt.

Diagnostikresultaten visar sammanhangsbaserad information om felet och användaren som loggar in. Resultatet kan visa andra orsaker till varför inloggningen misslyckades och rekommenderade åtgärder som administratören kan vidta för att lösa problemet. Mer information finns i Microsoft Entra Anslut: Felsöka direktautentisering.

Smidig enkel inloggning

Sömlös enkel inloggning integrerar Kerberos-autentisering med molnautentisering. Eftersom det här scenariot omfattar två autentiseringsprotokoll kan det vara svårt att förstå var en felpunkt ligger när inloggningsproblem uppstår. Den här diagnostiken är avsedd att göra dessa scenarier enklare att diagnostisera och lösa.

Det här diagnostikscenariot undersöker kontexten för inloggningsfelet och den specifika felorsaken. Diagnostikresultaten kan innehålla sammanhangsinformation om inloggningsförsöket och föreslagna åtgärder som administratören kan vidta. Mer information finns i Felsöka sömlös enkel inloggning med Microsoft Entra.